CN105844127A - 一种将用户权限与设备绑定的方法和装置 - Google Patents
一种将用户权限与设备绑定的方法和装置 Download PDFInfo
- Publication number
- CN105844127A CN105844127A CN201610170198.7A CN201610170198A CN105844127A CN 105844127 A CN105844127 A CN 105844127A CN 201610170198 A CN201610170198 A CN 201610170198A CN 105844127 A CN105844127 A CN 105844127A
- Authority
- CN
- China
- Prior art keywords
- authority
- user account
- condition code
- code
- equipment condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/61—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources taking into account QoS or priority requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Abstract
本发明公开了一种将用户权限与设备绑定的方法和装置,包括:获取用户账户和设备特征码,建立用户账户与设备特征码的匹配关系;确定设备特征码的权限,根据设备特征码的权限生成权限码,将权限码与设备特征码绑定;获取服务请求,根据用户账户与设备特征码的匹配关系判断服务请求中的用户账户和设备特征码是否匹配;若匹配,获取与设备特征码绑定的权限码,根据权限码获取对应的权限,向用户账户提供权限范围内的服务;若不匹配,拒绝向用户账户提供服务。本发明提供的方法和装置,通过建立用户账户与设备特征码的匹配关系,并将权限码与特征码绑定,解决了现有权限鉴定方式无法确定账户使用者,容易发生账户盗用或共用的问题。
Description
技术领域
本发明涉及互联网安全技术领域,特别是指一种将用户权限与设备绑定的方法和装置。
背景技术
现有的用户权限鉴定技术,将权限和用户账户相绑定,无论在何种设备上,只要使用具备权限的用户账户登陆,即可获取相应权限的服务。这种权限鉴定方式的优点在于操作简便,用户可以凭借一个账户在各种不同的设备取得相应权限的服务;但是,其缺点在于无法确定用户账户的使用者,一旦用户账户被盗取,盗窃者也可以在自己的设备登陆该用户账户并取得相应权限,使用户的权益受到损害;另一方面,这种权限鉴定方式无法有效监督用户账户的使用状态,可能发生多个用户共用同一用户账户的情况,不利于企业效益管控。
发明内容
有鉴于此,本发明的目的在于提出一种将用户权限与设备绑定的方法和装置,用以实现使用设备特征码验证用户账户权限,从而避免了用户账户被盗或共用造成的问题。
基于上述目的本发明提供的一种将用户权限与设备绑定的方法,实施例包括:
获取用户账户和设备特征码,建立所述用户账户与设备特征码的匹配关系;
确定所述设备特征码的权限,根据所述设备特征码的权限生成权限码,将所述权限码与所述设备特征码绑定;
获取服务请求,根据所述用户账户与所述设备特征码的匹配关系判断所述服务请求中的用户账户和设备特征码是否匹配;若匹配,获取与所述设备特征码绑定的权限码,根据所述权限码获取对应的权限,向所述用户账户提供所述权限范围内的服务;若不匹配,拒绝向所述用户账户提供服务。
可选的,所述确定所述设备特征码的权限包括:
获取用户账户与权限的对应关系;
将所述用户账户对应的权限作为所述设备特征码的权限;
解除所述用户账户与权限的对应关系。
可选的,所述确定所述设备特征码的权限,根据所述设备特征码的权限生成权限码,将所述权限码与设备特征码绑定后,包括:
若检测到所述用户账户与新的权限存在对应关系,判断所述新的权限与所述设备特征码权限的范围;
若所述新权限的范围大于所述设备特征码权限的范围,将所述新权限变更为所述设备特征码的权限,解除所述用户账户与所述新权限的对应关系;
根据变更后所述设备特征码的权限生成新权限码,解除原权限码与所述设备特征码的绑定关系,将新权限码与所述设备特征码绑定。
可选的,所述获取用户账户和设备特征码,建立所述用户账户与设备特征码的匹配关系,包括:
建立匹配列表,在所述匹配列表内记录所述用户账户与设备特征码,并标识所述用户账户与特征码的匹配关系;
所述获取服务请求,根据所述用户账户与设备特征码的匹配关系判断所述服务请求中的用户账户和设备特征码是否匹配,包括:
在所述匹配列表中查找所述用户账户,获取匹配列表内与所述用户账户匹配的设备特征码;
判断所述匹配列表内的设备特征码与发送请求中的设备特征码是否相同;若相同,判定所述服务请求中的用户账户和设备特征码相匹配。
可选的,所述获取服务请求,判断所述服务请求中的用户账户和设备特征码是否匹配,包括:
若所述服务请求中的用户账户和设备特征码不匹配,通过所述用户账户注册时预留联系方式,向用户发送账户异常消息。
基于上述目的本发明提供一种将用户权限与设备绑定的装置,实施例包括:
接收单元,用于获取用户账户和设备特征码,建立所述用户账户与设备特征码的匹配关系;还用于获取服务请求;
匹配单元,用于建立该用户账户与该特征码的匹配关系,还用于根据所述用户账户与所述设备特征码的匹配关系判断所述服务请求中的用户账户和设备特征码是否匹配;
权限单元,用于确定所述设备特征码的权限,根据所述设备特征码的权限生成权限码,将所述权限码与所述设备特征码绑定;还用于在所述匹配单元判定用户账户和设备特征码匹配后,获取与所述设备特征码绑定的权限码,根据所述权限码获取对应的权限,向所述用户账户提供所述权限范围内的服务,以及在所述匹配单元判定用户账户和特征码不匹配后,拒绝向所述用户账户提供服务。
可选的,所述权限单元用于获取用户账户与权限的对应关系;将所述用户账户对应的权限作为所述设备特征码的权限;解除所述用户账户与权限的对应关系。
可选的,所述权限单元用于检测所述用户账户是否与新权限存在对应关系;若检测到所述用户账户与新的权限存在对应关系,判断所述新的权限与所述设备特征码权限的范围;若所述新权限的范围大于所述设备特征码权限的范围,所述权限单元用于将所述新权限变更为所述设备特征码的权限,解除所述用户账户与所述新权限的对应关系;所述权限单元还用于根据变更后所述设备特征码的权限生成新权限码,解除原权限码与所述设备特征码的绑定关系,将新权限码与所述设备特征码绑定。
可选的,所述匹配单元用于建立匹配列表,在所述匹配列表内记录所述用户账户与设备特征码,并标识所述用户账户与特征码的匹配关系;所述匹配单元还用于在所述匹配列表中查找所述用户账户,获取匹配列表内与所述用户账户匹配的设备特征码;判断所述匹配列表内的设备特征码与发送请求中的设备特征码是否相同;若相同,判定所述服务请求中的用户账户和设备特征码相匹配。
可选的,所述匹配单元用于在判定所述服务请求中的用户账户和设备特征码不匹配后,过所述用户账户注册时预留联系方式,向用户发送账户异常消息。
从上面所述可以看出,本发明提供的一种将用户权限与设备绑定的方法和装置,通过建立用户账户与设备特征码的匹配关系,并将权限码与特征码绑定,建立了包含“用户账户-特征码-权限码”三重验证信息的权限鉴定体系;在执行验证权限时,需要保证用户账户与特征码匹配,才能够通过特征码获取相应的权限码取得权限,即使该用户账户被盗用或挪用,只要其所登陆的设备与预先匹配的设备的特征码不符,就无法获取相应权限,从而解决了现有权限鉴定方式无法确定账户使用者,容易发生账户盗用或共用的问题。
附图说明
图1为本发明提供的一种将用户权限与设备绑定的方法的实施例的流程示意图;
图2为本发明提供的一种将用户权限与设备绑定的方法的可选实施例的流程示意图;
图3为本发明提供的一种将用户权限与设备绑定的方法的可选实施例的流程示意图;
图4为本发明提供的一种将用户权限与设备绑定的装置的实施例的框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1为本发明提供的一种将用户权限与设备绑定的方法的实施例的流程示意图。如图所示,在本发明提供的一种将用户权限与设备绑定的方法的实施例中,包括:
S10,获取用户账户和设备特征码,建立该用户账户与该特征码的匹配关系。
所述设备特征码包括MAC(Media Access Control)地址,SN码(SerialNumber)等在设备出厂后,固化于设备硬件的编码。
S11,确定该设备特征码的权限,根据该设备特征码的权限生成权限码,将权限码与该特征码绑定。
S12,当获取到包括用户账户和设备特征码的服务请求后,根据所述用户账户与该设备特征码的匹配关系判断所述服务请求中的用户账户和特征码是否匹配;若匹配,执行步骤S13,若不匹配,执行步骤S14。
S13,获取与该设备特征码绑定的权限码,根据所述权限码获取该用户账户的权限,向该用户账户提供所述权限范围内的服务。
S14,拒绝向该用户账户提供服务。
本实施例通过建立用户账户与设备特征码的匹配关系,并将权限码与特征码绑定,建立了包含“用户账户-设备特征码-权限码”三重验证信息的权限鉴定体系;在执行验证权限时,需要保证用户账户与设备特征码匹配,才能够通过设备特征码获取相应的权限码取得权限。也就是说,本实施例将现有技术中“用户账户-权限”的对应关系转变为“设备特征码-权限”的对应关系,将用户账户的权限转移到特定的设备上来,即使该用户账户被盗用或挪用,只要其所登陆的设备与预先匹配的设备的特征码不符,就无法获取相应权限,从而解决了现有权限鉴定方式无法确定账户使用者的问题。
图2为本发明提供的一种将用户权限与设备绑定的方法的可选实施例的流程示意图。如图所示,在可选的实施例中,S11,确定该特征码的权限,根据该特征码的权限生成权限码,将权限码与该特征码绑定,包括:
S20,获取用户账户与权限的对应关系。
S21,将所述用户账户对应的权限作为所述设备特征码的权限。
S22,解除所述用户账户与权限的对应关系。
本实施例用于进一步说明如何确定设备特征码的权限。在本实施例中,需要首先建立用户账户与权限的对应关系,可以由用户预先向管理中心申请取得权限,此时的用户账户仅具备与该权限的对应关系,而不具备享受该权限允许的服务的能力。需要进一步使用该用户账户登陆相应的设备,在设备取得与该用户账户对应的权限后,将该权限作为设备的权限,此时才可以通过后续步骤进一步完善权限的验证关系;将该权限作为设备的权限后,会解除所述用户账户与权限的对应关系。也就是说,在上述过程中,用户账户起到的作用是权限转移的载体,而不是权限验证的对象;在完成权限的转移后,除非用户账户使用该设备登陆,否则与该设备的权限不再发生其他联系,从根本上避免了账户被他人使用的问题。
在可选的实施例中,S11,确定该设备特征码的权限,根据该设备特征码的权限生成权限码,将权限码与该特征码绑定后,包括:
S30,若检测到所述用户账户与新权限存在对应关系,判断所述新权限与所述特征码的权限的范围。
S31,若所述新权限的范围大于所述特征码的权限的范围,将所述新权限作为所述设备特征码的权限,解除所述用户账户与所述新权限的对应关系。
本实施例提供了更新设备权限的方法。若用户需要取得新的权限,例如延期或提升权限,则可以获取与新权限的对应关系;在使用该用户账户登录设备时,判断与该用户账户具备新的对应关系的新权限与设备特征码的权限的范围,并将范围较大(例如期限较长,或者权限较高)的权限作为设备特征码的权限。与前例类似,本实施例中用户账户仍然只是权限转移的载体,而不是权限鉴定的对象。
图3为本发明提供的一种将用户权限与设备绑定的方法的可选实施例的流程示意图。如图所示,在可选的实施方式中,S10,获取用户账户和设备特征码,建立该用户账户与该特征码的匹配关系,包括:
S40,建立匹配列表,在所述匹配列表内记录该用户账户与该设备特征码,并标识该用户账户与该特征码的匹配关系。
S12,当获取到包括用户账户和设备特征码的服务请求后,根据所述用户账户与该设备特征码的匹配关系判断所述服务请求中的用户账户和设备特征码是否匹配,包括:
S41,在所述匹配列表中查找所述用户账户,获取匹配列表内与该用户账户匹配的特征码;
S42,判断所述匹配列表内的设备特征码与发送请求中的设备特征码是否相同;若相同,判定所述服务请求中的用户账户和设备特征码相匹配。
本实施例提供了建立和验证用户账户与设备特征码之间匹配关系的方法;将用户账户和设备特征码加入匹配列表,并标识二者的匹配关系。当获取到服务请求后,从服务请求中解析出用户账户和设备特征码,判断服务请求中的设备特征码与匹配列表中记录的该用户账户的设备特征码是否相同,以此判断服务请求中的用户账户和设备特征码是否相匹配。
在可选的实施例中,方法还包括:
S50,检测所述特征码的权限是否发生变更。
S51,若检测到该特征码的权限发生变更,根据变更后该特征码的权限生成新权限码,解除原权限码与该设备特征码的绑定关系并将新权限码与该设备特征码绑定。
本实施例提供了变更设备特征码权限的方法。当检测到设备特征码权限发生变更时,则根据变更后的权限生成新的权限码,接触特征码与原权限码的绑定,建立设备特征码与新权限码的绑定关系。
需要说明的是,权限码生成的依据,不但包括相应权限,还有具备该权限的特征码。使用一些固定的代码对应相应权限,将这些对应权限的固定代码与特征码通过加密运算进行计算,生成权限码;需要取得或验证权限时,需要采用相同的加密运算进行逆运算解析出权限对应的固定代码,并根据固定代码查找权限。这一方式与现有登记权限的方式不同,对于不同设备而言,即使权限相同,其权限码也是不同的,即使通过一些手段取得了权限码,只要不知道加密运算方法,也无法运算得到相应权限,进一步提高了安全性。
在可选的实施例中,S12,当获取到包括用户账户和特征码的服务请求后,判断所述服务请求中的用户账户和特征码是否匹配后,包括:
S60,若判定所述服务请求中的用户账户和特征码不匹配,通过该用户账户注册时预留联系方式,向该用户发送账户异常消息。
本实施例提供了一种示警方法。其中账户异常消息包括账户登陆地、登陆时间等内容,可以供用户进行账户安全服务时进行参考或申诉。
图4为本发明提供的一种将用户权限与设备绑定的装置的实施例的框图。如图所示,在本发明提供的一种将用户权限与设备绑定的装置的实施例中,包括:
接收单元70,用于获取用户账户和设备特征码,还用于获取包括用户账户和特征码的服务请求;
匹配单元71,用于建立该用户账户与该特征码的匹配关系,还用于根据所述用户账户与该特征码的匹配关系判断所述服务请求中的用户账户和特征码是否匹配;
权限单元72,用于确定该特征码的权限,根据该特征码的权限生成权限码,将权限码与该特征码绑定;还用于在所述匹配单元71判定用户账户和特征码匹配后,获取与该特征码绑定的权限码,根据所述权限码获取该用户账户的权限,向该用户账户提供所述权限范围内的服务,在所述匹配单元71判定用户账户和特征码不匹配后,拒绝向该用户账户提供服务。
本实施例通过接收单元70获取用户账户和设备特征码,通过匹配单元71建立用户账户与设备特征码的匹配关系,通过权限单元72将权限码与特征码绑定,建立了包含“用户账户-特征码-权限码”三重验证信息的权限鉴定体系;在执行验证权限时,需要保证用户账户与特征码匹配,才能够通过特征码获取相应的权限码取得权限。也就是说,本实施例将现有技术中“用户账户-权限”的对应关系转变为“特征码-权限”的对应关系,将用户账户的权限转移到特定的设备上来,即使该用户账户被盗用或挪用,只要其所登陆的设备与预先匹配的设备的特征码不符,就无法获取相应权限,从而解决了现有权限鉴定方式无法确定账户使用者的问题。
在可选的实施例中,所述权限单元72用于获取用户账户与权限的对应关系;将所述用户账户对应的权限作为所述特征码的权限;解除所述用户账户与权限的对应关系。
在可选的实施例中,所述权限单元72用于检测所述用户账户是否与新权限存在对应关系;若检测到所述用户账户与新权限存在对应关系,判断所述新权限与所述特征码的权限的范围;若所述新权限的范围大于所述特征码的权限的范围,所述权限单元72用于将所述新权限作为所述特征码的权限,解除所述用户账户与所述新权限的对应关系。
在可选的实施例中,所述匹配单元71用于建立匹配列表,在所述匹配列表内记录该用户账户与该特征码,并标识该用户账户与该特征码的匹配关系;所述匹配单元71还用于在所述匹配列表中查找所述用户账户,获取匹配列表内与该用户账户匹配的特征码;判断所述匹配列表内的特征码与发送请求中的特征码是否相同;若相同,判定所述服务请求中的用户账户和特征码相匹配。
在可选的实施例中,所述权限单元72用于检测所述特征码的权限是否发生变更;若检测到该特征码的权限发生变更,根据变更后该特征码的权限生成新权限码,解除原权限码与该特征码的绑定关系并将新权限码与该特征码绑定。
在可选的实施例中,所述匹配单元71用于在判定所述服务请求中的用户账户和特征码不匹配后,通过该用户账户注册时预留联系方式,向该用户发送账户异常消息。
从上面所述可以看出,本发明提供的一种将用户权限与设备绑定的方法和装置,通过建立用户账户与设备特征码的匹配关系,并将权限码与特征码绑定,建立了包含“用户账户-特征码-权限码”三重验证信息的权限鉴定体系;在执行验证权限时,需要保证用户账户与特征码匹配,才能够通过特征码获取相应的权限码取得权限,即使该用户账户被盗用或挪用,只要其所登陆的设备与预先匹配的设备的特征码不符,就无法获取相应权限,从而解决了现有权限鉴定方式无法确定账户使用者,容易发生账户盗用或共用的问题。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本发明难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本发明难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本发明的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本发明的具体实施例对本发明进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种将用户权限与设备绑定的方法,其特征在于,包括:
获取用户账户和设备特征码,建立所述用户账户与设备特征码的匹配关系;
确定所述设备特征码的权限,根据所述设备特征码的权限生成权限码,将所述权限码与所述设备特征码绑定;
获取服务请求,根据所述用户账户与所述设备特征码的匹配关系判断所述服务请求中的用户账户和设备特征码是否匹配;若匹配,获取与所述设备特征码绑定的权限码,根据所述权限码获取对应的权限,向所述用户账户提供所述权限范围内的服务;若不匹配,拒绝向所述用户账户提供服务。
2.根据权利要求1所述的方法,其特征在于,所述确定所述设备特征码的权限包括:
获取用户账户与权限的对应关系;
将所述用户账户对应的权限作为所述设备特征码的权限;
解除所述用户账户与权限的对应关系。
3.根据权利要求2所述的方法,其特征在于,所述确定所述设备特征码的权限,根据所述设备特征码的权限生成权限码,将所述权限码与设备特征码绑定后,包括:
若检测到所述用户账户与新的权限存在对应关系,判断所述新的权限与所述设备特征码权限的范围;
若所述新权限的范围大于所述设备特征码权限的范围,将所述新权限变更为所述设备特征码的权限,解除所述用户账户与所述新权限的对应关系;
根据变更后所述设备特征码的权限生成新权限码,解除原权限码与所述设备特征码的绑定关系,将新权限码与所述设备特征码绑定。
4.根据权利要求1所述的方法,其特征在于,所述获取用户账户和设备特征码,建立所述用户账户与设备特征码的匹配关系,包括:
建立匹配列表,在所述匹配列表内记录所述用户账户与设备特征码,并标识所述用户账户与特征码的匹配关系;
所述获取服务请求,根据所述用户账户与设备特征码的匹配关系判断所述服务请求中的用户账户和设备特征码是否匹配,包括:
在所述匹配列表中查找所述用户账户,获取匹配列表内与所述用户账户匹配的设备特征码;
判断所述匹配列表内的设备特征码与发送请求中的设备特征码是否相同;若相同,判定所述服务请求中的用户账户和设备特征码相匹配。
5.根据权利要求1所述的方法,其特征在于,所述获取服务请求,判断所述服务请求中的用户账户和设备特征码是否匹配,包括:
若所述服务请求中的用户账户和设备特征码不匹配,通过所述用户账户注册时预留联系方式,向用户发送账户异常消息。
6.一种将用户权限与设备绑定的装置,其特征在于,包括:
接收单元,用于获取用户账户和设备特征码,建立所述用户账户与设备特征码的匹配关系;还用于获取服务请求;
匹配单元,用于建立该用户账户与该特征码的匹配关系,还用于根据所述用户账户与所述设备特征码的匹配关系判断所述服务请求中的用户账户和设备特征码是否匹配;
权限单元,用于确定所述设备特征码的权限,根据所述设备特征码的权限生成权限码,将所述权限码与所述设备特征码绑定;还用于在所述匹配单元判定用户账户和设备特征码匹配后,获取与所述设备特征码绑定的权限码,根据所述权限码获取对应的权限,向所述用户账户提供所述权限范围内的服务,以及在所述匹配单元判定用户账户和特征码不匹配后,拒绝向所述用户账户提供服务。
7.根据权利要求6所述的装置,其特征在于,所述权限单元用于获取用户账户与权限的对应关系;将所述用户账户对应的权限作为所述设备特征码的权限;解除所述用户账户与权限的对应关系。
8.根据权利要求7所述的装置,其特征在于,所述权限单元用于检测所述用户账户是否与新权限存在对应关系;若检测到所述用户账户与新的权限存在对应关系,判断所述新的权限与所述设备特征码权限的范围;若所述新权限的范围大于所述设备特征码权限的范围,所述权限单元用于将所述新权限变更为所述设备特征码的权限,解除所述用户账户与所述新权限的对应关系;所述权限单元还用于根据变更后所述设备特征码的权限生成新权限码,解除原权限码与所述设备特征码的绑定关系,将新权限码与所述设备特征码绑定。
9.根据权利要求6所述的装置,其特征在于,所述匹配单元用于建立匹配列表,在所述匹配列表内记录所述用户账户与设备特征码,并标识所述用户账户与特征码的匹配关系;所述匹配单元还用于在所述匹配列表中查找所述用户账户,获取匹配列表内与所述用户账户匹配的设备特征码;判断所述匹配列表内的设备特征码与发送请求中的设备特征码是否相同;若相同,判定所述服务请求中的用户账户和设备特征码相匹配。
10.根据权利要求6所述的装置,其特征在于,所述匹配单元用于在判定所述服务请求中的用户账户和设备特征码不匹配后,过所述用户账户注册时预留联系方式,向用户发送账户异常消息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610170198.7A CN105844127A (zh) | 2016-03-23 | 2016-03-23 | 一种将用户权限与设备绑定的方法和装置 |
| PCT/CN2017/077641 WO2017162161A1 (en) | 2016-03-23 | 2017-03-22 | Method and device for binding user right with equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610170198.7A CN105844127A (zh) | 2016-03-23 | 2016-03-23 | 一种将用户权限与设备绑定的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105844127A true CN105844127A (zh) | 2016-08-10 |
Family
ID=56583103
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610170198.7A Pending CN105844127A (zh) | 2016-03-23 | 2016-03-23 | 一种将用户权限与设备绑定的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105844127A (zh) |
| WO (1) | WO2017162161A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017162161A1 (en) * | 2016-03-23 | 2017-09-28 | Le Holdings (Beijing) Co., Ltd. | Method and device for binding user right with equipment |
| CN111343248A (zh) * | 2020-02-14 | 2020-06-26 | 北京三快在线科技有限公司 | 在线服务的实现方法、装置、系统、服务器和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118366A (zh) * | 2009-12-31 | 2011-07-06 | 上海博泰悦臻电子设备制造有限公司 | 车载系统、服务平台及用户与车载设备信息的绑定方法 |
| CN103428699A (zh) * | 2013-07-16 | 2013-12-04 | 李锦风 | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 |
| CN105337974A (zh) * | 2015-10-28 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 账号授权方法、账号登录方法、账号授权装置及客户端 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9203838B2 (en) * | 2012-10-31 | 2015-12-01 | Google Inc. | Providing network access to a device associated with a user account |
| CN103400067B (zh) * | 2013-03-29 | 2016-08-10 | 青岛海信电器股份有限公司 | 权限管理方法、系统及服务器 |
| CN104202306B (zh) * | 2014-08-15 | 2015-10-14 | 小米科技有限责任公司 | 访问认证方法、装置及系统 |
| CN105844127A (zh) * | 2016-03-23 | 2016-08-10 | 乐视网信息技术(北京)股份有限公司 | 一种将用户权限与设备绑定的方法和装置 |
-
2016
- 2016-03-23 CN CN201610170198.7A patent/CN105844127A/zh active Pending
-
2017
- 2017-03-22 WO PCT/CN2017/077641 patent/WO2017162161A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118366A (zh) * | 2009-12-31 | 2011-07-06 | 上海博泰悦臻电子设备制造有限公司 | 车载系统、服务平台及用户与车载设备信息的绑定方法 |
| CN103428699A (zh) * | 2013-07-16 | 2013-12-04 | 李锦风 | 一种基于手机硬件特征信息的注册绑定和身份认证的方法 |
| CN105337974A (zh) * | 2015-10-28 | 2016-02-17 | 腾讯科技(深圳)有限公司 | 账号授权方法、账号登录方法、账号授权装置及客户端 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017162161A1 (en) * | 2016-03-23 | 2017-09-28 | Le Holdings (Beijing) Co., Ltd. | Method and device for binding user right with equipment |
| CN111343248A (zh) * | 2020-02-14 | 2020-06-26 | 北京三快在线科技有限公司 | 在线服务的实现方法、装置、系统、服务器和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017162161A1 (en) | 2017-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114866543B (zh) | 信息的传输方法、装置和系统 | |
| CN107507120A (zh) | 一种基于区块链的共享单车监管方法 | |
| CN108009825A (zh) | 一种基于区块链技术的身份管理系统及方法 | |
| CN106295330B (zh) | 调用api的控制装置及方法 | |
| CN103458407B (zh) | 一种基于短信的互联网账号登陆管理系统及方法 | |
| CN107527518A (zh) | 一种基于智能地锁的共享车位方法及系统 | |
| CN108985930A (zh) | 信息处理方法及装置、区块链节点及存储介质 | |
| CN107293059A (zh) | 移动电源租赁方法及服务器 | |
| CN105933374A (zh) | 一种移动终端数据备份方法、系统及移动终端 | |
| CN107977816A (zh) | 快件投递方法及服务器 | |
| CN105429943A (zh) | 一种信息处理方法及其终端 | |
| CN105844127A (zh) | 一种将用户权限与设备绑定的方法和装置 | |
| CN109639419A (zh) | 密钥保护方法、密钥存储设备及终端设备 | |
| CN103391194B (zh) | 对用户的安全设备进行解锁的方法和系统 | |
| CN106209905A (zh) | 一种网络安全管理方法和装置 | |
| CN100413368C (zh) | 一种用户卡合法性的验证方法 | |
| CN104426867A (zh) | 授权验证系统、方法和服务器、中转终端 | |
| CN106941504A (zh) | 一种云管理权限控制方法及系统 | |
| CN101854357B (zh) | 网络认证监控方法及系统 | |
| CN109584011B (zh) | 一种非机动车辆管理装置及方法 | |
| EP3696011A2 (en) | Charging system and method of a battery of an electric vehicle | |
| CN110636464B (zh) | 一种物联网设备间通信及与企业内网的通信系统 | |
| CN105072084B (zh) | 移动终端与外接设备数据连接的建立方法 | |
| CN103841120A (zh) | 基于数字水印的数据安全管理方法、移动终端和系统 | |
| CN207529478U (zh) | 一种共享单车控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160810 |
|
| WD01 | Invention patent application deemed withdrawn after publication |